Des chercheurs en sécurité ont signalé une nouvelle porte dérobée capable de cibler Windows, macOS, et systèmes d'exploitation Linux. Présentation technique de la porte dérobée SysJoker appelée SysJoker, le malware multiplateforme n'est actuellement détecté par aucun des moteurs de sécurité de VirusTotal. SysJoker a été découvert par…
L'une des dernières campagnes malveillantes détectées dans la nature profite du nouveau Spiderman: Pas de chemin à la maison film. SilentXMRMiner se cache dans le film Spiderman Les chercheurs de ReasonLabs ont récemment détecté un mineur de Monero dans un téléchargement torrent de Spider-Man:…
Un demi-milliard d'identifiants volés ont été découverts dans une installation de stockage cloud compromise, selon la National Cyber Crime Unit de la National Crime Agency au Royaume-Uni. Étant donné que les données provenaient de diverses sources et ne pouvaient pas être liées à un…
Méta, anciennement Facebook, a déposé une plainte fédérale devant un tribunal californien pour perturber les attaques de phishing, selon la déclaration d'une entreprise. Poursuite des méta-fichiers contre le phishing Le but de la poursuite est de lutter contre les attaques de phishing visant à obtenir des utilisateurs…
35,000 Packages Java impactés par les vulnérabilités Log4j Google affirme que plus de 35,000 Les packages Java sont actuellement impactés par les vulnérabilités Log4j, "avec des retombées généralisées dans l'industrie du logiciel." Cela équivaut à plus de 8% du Maven Central…
Une nouvelle vulnérabilité VMware doit être corrigée immédiatement pour éviter toute exploitation. CVE-2021-22057 dans VMware Workspace ONE Access CVE-2021-22057 est une vulnérabilité critique dans VMware Workspace ONE Access qui affecte spécifiquement son authentification à deux facteurs (2FA) composant de traitement. Actuellement, Petit…
Des chercheurs en sécurité ont détecté une nouvelle campagne de malware de masse associée au chargeur Manuscrpypt précédemment connu, qui fait partie de l'arsenal du groupe Lazarus APT. La découverte vient de la liste sécurisée de Kaspersky. "Avec curiosité, le canal d'exfiltration des données du malware utilise un…
Phorpiex est un malware bien connu qui fonctionne au moins depuis 2016, initialement connu sous le nom de botnet utilisant le protocole IRC. Quelques années plus tard, l'infrastructure du botnet a changé en Tldr - un chargeur contrôlé via HTTP. La…
Méta, anciennement Facebook, ajoute des attaques de grattage à son programme de bug bounty, selon une déclaration faite par la société. Le grattage est un problème avec lequel Facebook a été aux prises dans le passé. Pour cette raison, deux domaines de recherche pour…
DarkWatchman est le nom d'un nouveau cheval de Troie d'accès à distance basé sur JavaScript (RAT). Actuellement, le RAT est distribué dans la nature via des e-mails malveillants. Le malware utilise l'algorithme de génération de domaine (DGA) technique pour identifier son commandement et son contrôle (C2)…
Khonsari est une nouvelle famille de ransomwares qui tente actuellement d'exploiter la vulnérabilité critique Apache Log4j, également connu sous le nom de CVE-2021-44228, Log4Shell et Logjam. Vulnérabilité Apache Log4j: CVE-2021-44228 Selon la base de données nationale sur les vulnérabilités, "Apache Log4j2
La censure a atteint un autre niveau en Russie avec la décision du pays d'interdire totalement l'accès au réseau Tor. En plus de Tor, six autres fournisseurs de réseaux virtuels (réseaux privés virtuels) ont été interdits dans le but de contrôler Internet et d'empêcher…
Un bot d'escroquerie de support de crypto-monnaie qui a été découvert en mai a maintenant évolué. Par conséquent, plus d'utilisateurs de crypto-monnaie sont ciblés. Comment fonctionne le bot d'arnaque de support de crypto-monnaie? Comment fonctionne l'arnaque? Les escrocs surveillent de près tous les tweets qui…
Un nouveau lecteur ransomware-as-a-service a été détecté par Recorded Future et MalwareHunterTeam sur deux forums clandestins. Connu sous le nom d'ALPVH et BlackCat, le groupe ransomware est le premier à utiliser Rust, Le record a rapporté. Il s'agit de la troisième souche de ransomware à…
Quel est l'état actuel de la fraude d'identité, et où va cette tendance de la cybercriminalité dans 2022? L'état de la fraude à l'identité Selon un nouveau rapport d'Onfido, l'usurpation d'identité a augmenté avec 44% depuis 2019. Étant donné que plus d'entreprises…
Glupteba est un cheval de Troie de minage de crypto-monnaie bien connu qui est actif depuis quelques années. L'exploitation minière est maintenant interrompue, grâce à un effort coordonné de Google et Cloudflare. Selon l'annonce de Google, la société « a pris…
Une nouvelle campagne de publicité malveillante a été détectée dans la nature. Le but de la campagne est d'inciter les victimes potentielles à exécuter de faux installateurs de logiciels de programmes populaires, et éventuellement télécharger un infostealer, une porte dérobée et une extension Chrome malveillante. La découverte vient…
Un nouveau malware de vol de données a été détecté juste à temps pour Noël et tous les achats en ligne associés. Il semble que la tendance des voleurs de données à compromettre directement les serveurs se poursuit. CronRAT est un autre de ces logiciels malveillants côté serveur, ce qui était…
CVE-2021-42367 est une vulnérabilité de sécurité dans le plugin WordPress « Variation Swatches for WooCommerce ». Le plugin, qui fonctionne comme extension WooCommerce, a plus que 80,000 installations actives. CVE-2021-42367 Vulnérabilité dans Variation Swatches for WooCommerce Plugin La vulnérabilité pourrait permettre à un attaquant…
Un nouveau botnet, appelé EwDoor, a été détecté à l'état sauvage lors de l'exécution d'attaques DDoS. Les attaques visaient une faille non corrigée vieille de 4 ans (CVE-2017-6079) dans les appareils Ribbon Communications EgdgeMarc qui appartiennent aux fournisseurs de télécommunications AT&T. EwDoor a été détecté pour la première fois sur Ocboter…
